تقرير: مؤسسات مالية تركية تعرضت لهجمات سيبرانية من كوريا الشمالية
- ديلي صباح, إسطنبول
- Mar 09, 2018
أعلنت شركة "مكافي" لأمن الحواسيب (McAfee)، أمس الخميس، أن مجموعة قرصنة إلكترونية تابعة لكوريا الشمالية شنت هجوماً سيبرانياً على مؤسسات مالية تركية مطلع الشهر الحالي.
وبحسب تقرير صادر عن الشركة، فقد هاجم القراصنة الكوريون مواقع تابعة لمؤسسات مالية وحكومية تركية بتاريخ 2 و3 آذار/ مارس الجاري، عن طريق الإحالة إلى رابط لموقع للعملات المشفرة يحتوي فيروساً، في محاولة لسرقة معلومات حساسة.
وقال راج سماني من شركة "مكافي" إنه تم رصد محاولة كوريا الشمالية المذكورة بوصفها "سرقة مالية".
وجاء في بيان الشركة: "بناء على تحليلنا، فإن المؤسسات المالية التركية جرى استهدافها برسائل بريد إلكتروني تحمل ملفاً بصيغة وورد مصاباً بفيروس الرمح الخداع Spear Phishing".
وأضاف: "يتضمن هذا الملف (المصاب بالفيروس) مكوناً إضافياً من أدوب فلاش كانت شركة أمن حواسيب كورية قد أعلنته قبل مدة قصيرة".
وبحسب خبراء الأمن الإلكتروني، فإنه في الوقت الذي يتم تشديد العقوبات الغربية على كوريا الشمالية، فإن القراصنة الكوريين زادوا من هجماتهم التي تستهدف المؤسسات المالية.
وتقول "مكافي" إن العديد من أجهزة الكومبيوتر في تركيا أصيبت بالفيروس الذي جرى زرعه بملف الوورد في رسائل البريد الإلكتروني.